RFID系统应用安全问题论述



     RFID系统是一个开放的无线系统，其安全问题日渐显著。读写器、电子标签和网络等各个环节数据都存在安全隐患，安全与隐私问题已经成为制约RFID技术的主要因素之一。
    RFID容易受到攻击，这主要是由于标签和读写器之间的通信是通过电磁波的形式实现的。中间没有任何接触。这种非接触和无线通信存在严重安全隐患。例如，在RFID系统应用过程中，攻击者通过向RFID系统提供不能辨认的虚假信息欺骗系统或发送大量错误信息。导致RFID 拒绝服务或中断正常通信。攻击者通过想标签数据存储区写入非法命令，并将命令一数据形式传输到后台服务器，导致系统被非法访问和控制；攻击者通过截取并记录标签返回到读写器的部分数据信息，再从新发送给读写器，导致读写器与攻击者建立通信。
    由于标签本身的成本所限制，标签本身很难具备保证安全的能力，因此会面临着许多问题。电子标签通常包含一个带内存的微芯片，电子标签上数据的安全和计算机中数据的安全都同样会受到威胁。非法用户可以利用合法的读写器或者自构一个读写器与电子标签进行通信，可以很容易地获取标签所存储的数据。
    这种情况下，未经授权使用者可以像一个合法的读写器一样去读取电子标签上的数据。在可写标签上，数据甚至可能被非法使用者修改甚至删除。电子标签传出的数据，经过读写器到达主机系统后，将面临现
存主机系统的RFID数据的安全侵入问题。可参考计算机或网络安全方面相关的文献资料。
    由于目前RFID的主要应用领域对隐私性的要求不高，因此对于安全、隐私问题的注意力还比较少。然而，RFID这种应用面很广的技术，具有巨大的潜在破坏能力，如果不能很好地解决RFID系统的安全问题，随着物联网应用的扩展，未来遍布全球各地的RFID系统安全可能会像现在的网络安全难题一样考验人们的智慧。
    同样，我们在RFID系统安全中也遇到了这些问题。我们了解的安全技术分物理方法和逻辑方法。物理方法中，法拉第网罩是一种非常有效的安全防护方法，但其同时也带来了成本与易用性上的问题。而其他物理方法也有也类似的相互制约问题。如KILL标签，kill掉一个标签也就意味着标签不可重用。我们从逻辑方法来讨论，也会发现同样的问题。随机Hash方案与Hash链方案比Hash方案具有更强的安全性，但前者带来了更多成本与易用性问题。这给我们带来了一个选择的问题。
     不过无论是哪一种安全机制各自都存在一些不足。因此，采用单一的解决方案是无法彻底解决RFID系统的应用安全问题。必须采用综合性的解决方案，而且还要进行安全评估和风险分析，综合考虑成本和效益之间的关系。